实验三 VLAN接口静态IP地址配置和端口隔离配置

实验三 VLAN接口静态IP地址配置和端口隔离配置 ------------------------------------------------------------------------------------------------ 实验三 VLAN接口静态IP地址配置和端口隔离配置 一、VLAN接口静态IP地址配置 1功能需求及组网说明 『配置环境参数』 1. SwitchA为三层交换机H3C 3610 2. PC1连接到SwitchA的以太网端口E1/0/1，属于VLAN10 3. PC2连接到SwitchA的以太网端口E1/0/2，属于VLAN20 4. SwitchA的VLAN接口10的IP地址为10.1.1.1/24，VLAN接口20的IP 地址为20.1.1.1/24，分别作为PC1和PC2的网关 『组网需求』 PC1和PC2可以通过SwitchA进行互通 2数据配置步骤 (1) 先配置PC1和PC2 的IP地址，子网掩码，网关。 测试PC1 是否能ping 通 PC2,(记录结果) (2) 『VLAN接口静态IP地址配置流程』 创建VLAN接口，并配置IP地址。 【SwitchA相关配置】 1. 创建(进入)VLAN10 —————————————————————————————————————— ------------------------------------------------------------------------------------------------ [SwitchA]vlan 10 2. 将E1/0/1加入到VLAN 10 [SwitchA-vlan10]port Ethernet 1/0/1 3. 创建(进入)VLAN接口10 [SwitchA]interface Vlan-interface 10 4. 为VLAN接口10配置IP地址 [SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0 [SwitchA-Vlan-interface10]quit 5. 创建(进入)VLAN20 [SwitchA]vlan 20 6. 将E0/2加入到VLAN20 [SwitchA-vlan20]port Ethernet 1/0/2 7. 创建(进入)VLAN接口20 [SwitchA]interface Vlan-interface 20 8. 为VLAN接口20配置IP地址 [SwitchA-Vlan-interface20]ip address 20.1.1.1 255.255.255.0 9. 显示当前状态 [SwitchA] dis cur (3) 测试PC1 是否能ping 通 PC2,(记录结果) 【补充说明】 交换机的VLAN虚接口承载在物理端口之上，即某VLAN所包含 的物理端口UP之后，该VLAN虚接口才会UP。 —————————————————————————————————————— ------------------------------------------------------------------------------------------------ 对于三层交换机，可以为多个VLAN接口配置IP地址，而且默认情况下各个VLAN接口之间可以访问;对于二层交换机来说，为VLAN接口配置的IP地址只能用于管理。 二、 VLAN端口隔离配置(选做) 1-1 配置管理VLAN 注意: ? ? 交换机管理VLAN的vlan-id，应当与该交换机作为集群管理设备时使用management-vlan vlan-id命令配置的集群管理VLAN的vlan-id保持一致，否则后配置的命令无法成功配置。 打开/关闭管理VLAN接口的操作对属于该管理VLAN的以太网端口的打开/关闭状态没有影响。 1功能需求及组网说明 V10 E1/0/14 V10 V10 『配置环境参数』 图1. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3 的IP地址为10.1.1.3/24，服务器的IP地址为10.1.1.253/24;PC1、PC2和PC3分别连接到交换机SwitchA(3100)的端口E1/0/1 、E1/0/2—————————————————————————————————————— ------------------------------------------------------------------------------------------------ 和 E1/0/13，各端口属于VLAN10，服务器连接到交换机的端口E1/0/14，属于VLAN10。 SwitchB V10 E1/0/14 10.1.1254 V10 E1/0/14 10.1.1253 V10 V10 图2. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3 的IP地址为10.1.1.3/24，所有PC的网关在SwitchB(H3C3610)上，地址为SwitchB的VLAN接口10的地址10.1.1.254/24，SwitchA的管理地址为10.1.1.253/24;PC1、PC2和PC3分别连接到交换机的端口E1/0/1 、E1/0/2和 E1/0/13，各端口属于VLAN10，SwitchA(3100)通过端口 E1/0/14，连接到SwitchB(3610)的端口E1/0/14;SwitchA的端口E1/0/14和SwitchB的端口E1/0/14均不是Trunk端口。 『组网需求』 图1. PC1、PC2和PC3之间禁止互访，但是都可以访问同网段的服务器。 图2. PC1、PC2和PC3之间禁止互访，但是都可以通过SwitchB上的网关，进行 三层访问;SwitchB可以管理SwitchA。 『图1配置过程』 (1) 先配置PC1，PC2和PC3 的IP地址，子网掩码，网关。 测—————————————————————————————————————— ------------------------------------------------------------------------------------------------ 试PC1，PC2和PC3 是否能互相ping 通,(记录结果) (2)『VLAN内端口隔离配置流程』 【SwitchA(3100)相关配置】 # 将以太网端口Ethernet1/0/1 Ethernet1/0/2、Ethernet1/0/3 加 入隔离组。 <H3C> system-view System View: return to User View with Ctrl+Z [H3C]vlan 10 [H3C]port Ethernet1/0/1 Ethernet1/0/2 Ethernet1/0/13 Ethernet1/0/14 [H3C] interface ethernet1/0/1 [H3C-Ethernet1/0/1] port isolate [H3C-Ethernet1/0/1] quit [H3C] interface ethernet1/0/2 [H3C-Ethernet1/0/2] port isolate [H3C-Ethernet1/0/2] quit [H3C] interface ethernet1/0/13 [H3C-Ethernet1/0/13] port isolate [H3C-Ethernet1/0/13] quit [H3C] # 显示隔离组中的端口信息: <H3C> display isolate port —————————————————————————————————————— ------------------------------------------------------------------------------------------------ Isolated port(s) on UNIT 1: Ethernet1/0/1, Ethernet1/0/2, Ethernet1/0/13 (3)测试PC1，PC2和PC3 是否能互相ping 通,(记录结果) 测试PC1，PC2和PC3 是否能都能ping 通服务器 【补充说明】 VLAN内端口隔离功能是用于隔离同一VLAN内，相同IP网段的用户。 图一中，可以将服务器更换为其他三层网络设备成为图二，该三层网络设备做为用户的网关负责用户的三层业务转发。 注意～一个二层交换机只能存在一个管理VLAN接口。 『图2配置过程』 SwitchB V10 E1/0/14 10.1.1254 V10 E1/0/14 10.1.1253 (1)SwitchB(3610)通过端口E1/0/14 连接到SwitchA(3100)的端口E1/0/14(代替图1中的服务器) (2)管理VLAN配置 ? ? 设置管理VLAN接口的IP地址 设置缺省路由 SwitchA(3100)的配置: —————————————————————————————————————— ------------------------------------------------------------------------------------------------ # 进入系统视图。 <H3CA> system-view # 创建VLAN 10，并指定VLAN 10为交换机的管理VLAN。 [H3CA] vlan 10 [H3CA-vlan10]]port Ethernet1/0/14 [H3CA-vlan10] quit (注意:如果在图1的操作中已经创建vlan10 并且 Ethernet1/0/14中已经加入到vlan10，上面的3句配置命令可不要， 只写下面1句配置命令即可。) [H3CA] management-vlan 10 # 创建交换机管理VLAN 10的VLAN接口的同时进入VLAN接口 视图。 [H3CA] interface vlan-interface 10 # 配置管理VLAN 10接口的IP地址为10.1.1.253。 [H3CA-Vlan-interface10] ip address 10.1.1.253 255.255.255.0 [H3CA-Vlan-interface10] quit # 配置缺省路由。 [H3CA] ip route-static 0.0.0.0 0.0.0.0 10.1.1.254 (3) SwitchB(3610)的端口E1/0/14 的ip 配置 <H3C> system [H3C] sysname H3CB [H3CB] vlan 10 —————————————————————————————————————— ------------------------------------------------------------------------------------------------ [H3CB-Vlan10] port e1/0/14 [H3CB] interface Vlan-interface 10 [H3CB -Vlan-interface10] ip address 10.1.1.254 255.255.255.0 (4)测试: A. 从SwitchB(3610)是否能都能ping 通PC1，PC2和PC3 B. 测试PC1，PC2和PC3 是否能互相ping 通,是否能ping 通 网关10.1.1.254,(记录结果) C. 测试从SwitchB(3610)是否能都能ping 通管理VLAN 10接 口 10.1.1.253 ——————————————————————————————————————